Redacción NM
Trezor, un proveedor de monederos de hardware de criptomonedas, es la última empresa a la que apuntan los ciberdelincuentes. Los piratas informáticos enviaron notificaciones falsas de violación de datos a los usuarios de la billetera criptográfica a través de la lista de correo de la empresa.
Para los no iniciados, las criptomonedas (Ethereum, Bitcoin, etc.) y los NFT se almacenan en algo llamado como – billetera criptográfica. Estas billeteras están fuera de línea (hardware) y en línea (en la nube). Los expertos en seguridad cibernética aconsejan usar billeteras de hardware porque es más seguro y confiable.
Para acceder a cualquier billetera criptográfica, necesita algo llamado código de acceso, que es similar a su contraseña. Al crear una cuenta en Trezor, a los usuarios se les envía una semilla de recuperación (contraseña) de 12 a 24 palabras que les permite a los propietarios obtener acceso a sus billeteras, en caso de que les roben el dispositivo. Sin embargo, cualquiera que conozca esta semilla de recuperación puede obtener acceso a su billetera y sus criptomonedas almacenadas.
La notificación de correo electrónico falsa enviada por piratas informáticos promovió a los usuarios a descargar un software Trezor Suite falso que robaría sus semillas de recuperación. “Lamentamos informarle que Trezor experimentó un incidente de seguridad que involucró datos pertenecientes a 106,856 de nuestros clientes, y que la billetera asociada con su dirección de correo electrónico [email here] está dentro de los afectados por la violación”, se lee en el correo electrónico falso de phishing de violación de datos de Trezor.
Después de que el usuario hace clic en el botón de descarga para instalar el software falso, aparece un sitio de phishing en el navegador como suite.trezor.com. El sitio web utiliza caracteres Punycode que permiten a los atacantes hacerse pasar por el dominio trezor.com utilizando caracteres acentuados o cirílicos. Cabe señalar que el sitio web legítimo de Trezor es trezor.io.
La compañía en un tweet confirmó el ataque de phishing. “MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de cifrado. Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas”, dijo la compañía.
La empresa emitió una advertencia y dijo que no se comunicará por boletín hasta que se resuelva la situación. “No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con bitcoin”, agregó la compañía.
A principios de este mes, la compañía detrás de los NFT más vendidos Bored Yacht Ape Club (BAYC) advirtió a los usuarios que su la plataforma de mensajería instantánea Discord fue pirateada y “brevemente comprometida,“diciendo a los usuarios que no minten, el proceso de tomar un activo digital y convertirlo en un archivo digital almacenado en una cadena de bloques, cualquier mono en su plataforma.
